В декабре 2022 года Управление по гражданским правам, отвечающее за соблюдение законов HIPAA в США, опубликовало новые рекомендации по Использование технологий онлайн-отслеживания компаниями-субъектами HIPAA. В соответствии с новыми правилами некоторые организации, в том числе крупные системы здравоохранения, немедленно удалили Google Analytics, рекламные пиксели и другие технологии рекламы или отслеживания со своих веб-сайтов, оставив свои маркетинговые усилия в неведении. За это время появилось множество решений, и хотя многие организации уже завершили их внедрение, некоторые из этих новых решений отслеживания, соответствующих требованиям HIPAA, обходятся недешево.

Мы знаем, что все поставщики медицинских услуг, от систем здравоохранения до независимых практикующих врачей, заботятся о затратах. Финансовое давление на поставщиков медицинских услуг растет, а системы здравоохранения, крупные технологические компании и плательщики, приобретающие медицинские практики, только усиливают конкуренцию. Малым и средним медицинским учреждениям больше, чем когда-либо, нужна отличная, основанная на данных маркетинговая стратегия, чтобы они могли инвестировать ограниченные ресурсы в тактику, обеспечивающую максимальную рентабельность инвестиций.

Как независимые медицинские практики могут поддерживать маркетинговую стратегию, основанную на данных, сохраняя при этом соответствие требованиям HIPAA?

Впервые ознакомились с инструкциями? Вот ваше краткое руководство.

Летом 2022 года выяснилось, что несколько крупных систем здравоохранения передали конфиденциальные данные пациентов технологическим гигантам, таким как Meta (гигант, владеющий Facebook и Instagram). Эти организации отправляли на рекламные платформы Meta конфиденциальную информацию, такую ​​как имена пациентов, имена врачей, к которым пациенты записывались на прием, и многое другое.

Похоже, что Управление по гражданским правам ввело свои новые правила в ответ на эти нарушения. Однако OCR расширило свое определение личной медицинской информации, заявив, что такая информация, как IP-адрес пользователя и страница, которую он посещает на веб-сайте, должна храниться в соответствии с требованиями HIPAA. В противном случае это будет считаться нарушением.

Большинство аналитических платформ по умолчанию хранят IP-адреса вместе с другими данными. Но ни Google Analytics, ни Meta Ads не обещают соблюдения HIPAA и не подписывают соглашение о деловом партнерстве.

Некоторые организации здравоохранения ждали, ожидая, что OCR отзовет или разъяснит общие рекомендации. В марте 2024 года OCR обновило свои рекомендации, но эти обновления лишь подкрепили предыдущие заявления и предположили, что OCR планирует инвестировать ресурсы в обеспечение соблюдения своих указаний.

Какие варианты медицинской практики существуют?

Google Analytics бесплатен, поэтому медицинские организации могут рассчитывать на дополнительную плату за любое решение, совместимое с HIPAA. Серверы должны иметь более высокий уровень шифрования, а передача данных должна быть специально зашифрована. Не говоря уже о том, что эти поставщики несут ответственность, принимая на себя ответственность за личную медицинскую информацию.

Любой поставщик, предлагающий решение, совместимое с HIPAA, столкнется с более высокими затратами. Однако затраты на трату маркетинговых долларов впустую, не зная, какую пользу это принесет вашему бизнесу, могут быть еще выше. Вот обзор текущих решений:

• Платформы данных клиентов Для тех, у кого большой бюджет, есть множество решений. Управление по гражданским правам особо упоминает платформы данных клиентов, которые предлагают организациям возможность контролировать все данные, собранные на их веб-сайтах, и предотвращать отправку нежелательных данных третьим лицам, таким как Google или Meta. К сожалению, эти платформы часто связаны с высокими затратами.
• Альтернативные аналитические платформы Существуют также альтернативы Google Analytics: аналитические платформы, соответствующие требованиям HIPAA. Некоторые аналитические платформы, соответствующие требованиям HIPAA, относительно недороги, что делает их выгодным решением для медицинской практики. Если вы решите перейти на новую платформу, процесс обучения может оказаться сложным для вас или ваших партнеров по агентству. Эти платформы могут быть не так легко интегрироваться с другими инструментами, как Google Analytics, наиболее широко используемая платформа цифровой аналитики в США.
• Серверный диспетчер тегов Google Последним вариантом для медицинской практики было бы внедрение диспетчера тегов Google на стороне сервера. Google разработал этот метод, чтобы помочь компаниям соблюдать строгие законы Европейского Союза о защите данных. Диспетчер тегов Google позволяет отправлять данные, собранные с вашего веб-сайта, на частный сервер, соответствующий требованиям HIPAA. Защищенные данные, такие как IP-адрес или другие параметры, можно затем удалить из данных перед их отправкой в ​​Google Analytics или Meta. Любой может настроить диспетчер тегов Google на стороне сервера, но для этого требуются технические знания. Диспетчер тегов Google может быть экономически эффективным вариантом для медицинских учреждений, если у них есть знания для его внедрения собственными силами или если у них есть агентство, обладающее опытом для его внедрения.

Не сдавайся!

Простой факт заключается в том, что менеджерам практики или директорам по маркетингу есть о чем беспокоиться. Лучший способ начать этот путь — получить необходимые знания, чтобы вам не приходилось делать это в одиночку. Управление по гражданским правам все больше интересуется цифровым пространством, поэтому вам нужны надежные партнеры, которые разбираются в здравоохранении и могут помочь вам ориентироваться в новых руководящих принципах. Обсудите свой веб-сайт, тактику отслеживания и маркетинга с юридическим представителем вашей практики и найдите партнеров по веб-сайту и маркетингу, которые хорошо осведомлены о стандартах здравоохранения.

Фото предоставлено: NicoElNinom, Getty Images

Эта статья появляется через Влиятельный человек MedCity Программа. Любой может опубликовать свой взгляд на бизнес и инновации в сфере здравоохранения в MedCity News через влиятельных лиц MedCity. Нажмите здесь, чтобы узнать как это сделать.